תשלומי כופר קריפטו הניבו יותר מ-69.3 מיליון דולר מ-10 ההתקפות המובילות מאז 2020. 40 מיליון הדולר ששולמו בביטקוין על ידי חברת הביטוח CNA Financial משיקגו, מייצגים 57.7% מהסך הכולל הזה.
ככל שהשימוש במטבעות קריפטוגרפיים כמו ביטקוין גדל, כך גדלה הפופולריות שלהם בקרב קבוצות תוכנות כופר, שכן הם מציעים רמת סיכון שונה מאשר שימוש בשיטות בנקאות מסורתיות, המאפשרות בדרך כלל תפיסת כספים.
תשלומי כופר הקריפטו המובילים זוהו בגרסה חדשה לדווח מפלטפורמת הבאונטי ממוקדת web3 אימונפי, מחובר לשמונה זני תוכנות זדוניות ספציפיות.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, בנק BRB, Jackson County ואוניברסיטת מאסטריכט מצטרפים ל-CNA Financial ב-10 המובילים, עם תשלומי כופר שנעים בין 218,000 ל-40 מיליון דולר. כל התשלומים בוצעו בביטקוין עם זני תוכנת הכופר שמקורם ברוסיה, מזרח אירופה ואיראן.
מקור: Immunefi
רק שתיים מהחברות המעורבות הצליחו לגבות כל אחד מהתשלומים ששולמו. Colonial Pipeline החזירה 2.3 מיליון דולר מתשלום הכופר של 4.4 מיליון דולר, בעוד שאוניברסיטת מאסטריכט הצליחה לגבות את מלוא ה-218,000 דולר ששילמה. בסך הכל, השחזורים הללו מהווים רק 3.6% מתשלומי כופר הקריפטו המובילים.
לפי הדו"ח של Immunefi, חוקרים זיהו שמונה זני תוכנות זדוניות ספציפיות הקשורות לתשלומי הכופר. מפעילי הכופר כשירות REvil/Sodinokibi ו-Darkside היו הנפוצים ביותר. Phoenix CryptoLocker, גרסה של משפחת תוכנות הכופר ששוחררו על ידי קבוצת פושעי הסייבר הרוסית Evil Corp, הייתה הרווחית ביותר ועמדה מאחורי הסחיטה של CNA Financial.
כדי להגן מפני התקפות כופר, המליצה Immunefi לארגונים לוודא שיש להם גיבויים נרחבים וקבועים של נתונים חיוניים ותוכנית שחזור לשחזור במקרה של התקפה. הוא גם הציע לעדכן את המערכות והיישומים, להכשיר את הצוות על טכניקות דיוג נפוצות ולהשתמש בתוכנות זיהוי פריצות ואנטי-וירוס.
מדוע ביטקוין?
למרות המגוון הרחב של נכסי קריפטו הזמינים כעת, ביטקוין היה המטבע המועדף עבור קבוצות תוכנות הכופר, ככל הנראה בשל הזיהוי והנגישות שלו, על פי Immunefi.
עסקאות בביטקוין הן שם בדוי ולא אנונימי וניתן לעקוב אחריהן על ידי שילוב של ניתוח בלוקצ'יין עם נתונים אחרים, עם תעשייה הולכת וגדלה של מומחים ברשת כמו שרשרת ואליפטי מציאת קשרים בין כתובות ביטקוין לבין ישויות בעולם האמיתי.
עם זאת, קבוצות תוכנות כופר צודקות בכך שהטבע המבוזר של הקריפטו יכול להקל על תשלומים גדולים יותר בשל האתגרים של העברת מיליוני דולרים דרך מערכת הבנקאות הישנה מבלי להיתפס.
במונחים של החזר כספי למטבע פיאט, הדו"ח מציע שקבוצות תוכנות כופר משתמשות בבורסות מרוכזות עם תעודות זהות מזויפות, בורסות פרטיות עם סנקציות של OFAC או קשרים ממשלתיים בתחומי שיפוט שאינם משתפים פעולה עם זימונים זרים.
חלופות ל-fiat ramps כוללות שימוש בביטקוין ישירות לרכישת סחורות ושירותים, ניסיון לטשטש כספים באמצעות מערבל קריפטו או החלפת נכסים בין בלוקצ'יין.
פרסי באג קריפטו
יישומים מבוזרים הם גם יעד אטרקטיבי לשחקנים זדוניים המעוניינים לנצל חולשות בפרוטוקולים מבוססי בלוקצ'יין.
כתוצאה מכך הגיעה Immunefi לשלוט בתגמולים של באגי קריפטו - משלם מעל $ 52 מיליון להאקרים אתיים למציאת נקודות תורפה בפרוטוקולי web3 בשנה שעברה. לשם השוואה, הפלטפורמה השנייה הפופולרית ביותר, HackenProof, שילמה פחות מ-850,000 דולר בסך הכל, לפי האתר שלה.
מאז הקמתה בשנת 2020, Immunefi טוענת ששילמה יותר מ $ 65 מיליון בסך הכל, עוזרים להבטיח 25 מיליארד דולר בכספי משתמשים על פני פרוטוקולים כמו Chainlink, MakerDAO, Compound, Polygon ו-Synthetix. הפרס הגבוה ביותר שהעניק אימונפי היה א $ 10 מיליון פרס על פגיעות שהתגלתה ב-Wormhole, פרוטוקול גנרי להעברת הודעות חוצה שרשרת.
חוקר אבטחה של Immunefi היה הוענק פרס של מיליון דולר מוקדם יותר החודש לאחר שחסך גניבה פוטנציאלית של 1 מיליון דולר משלושה מצנחי Polkadot. בספטמבר, Immunefi מורם 24 מיליון דולר בסבב סדרה A בהובלת Framework Ventures.
© 2023 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss